Die auf der Panda Collective Intelligence basierende Technologie dient speziell zur Abwehr von Advanced Persistent Threats (APTs), gezielten Angriffen(Targeted Attacks) und unbekannten Bedohungen (Zero-Day-Attacks).
Im Gegensatz zu traditionellen Malware-Erkennungssystemen, die auf Blacklisting basieren, nutzt Adaptive Defense dabei vor allem eine disruptive, auf Whitelisting basierende Herangehensweise. Damit reagiert Panda auf die jüngsten Entwicklungen der IT-Security Branche, in der Hacker immer gezielter und kreativer gegen Unternehmen vorgehen und hochkomplizierte Angriffsmethoden nutzen, gegen die herkömmliche Antiviren-Systeme machtlos sind. Als neu integrierte Schlüsselfunktionen bietet Adaptive Defense 1.5 die Statusüberwachung der Endpoints in Echtzeit, die Möglichkeit, alle Einstellungen über eine einzelne Webkonsole zu verwalten, sowie einen integrierten Desinfektionsservice.
Echtzeit-Überwachung zum Schutz vor APTs und Zero-Day-Angriffen
APTs (Advanced Persistent Threats) bezeichnen eine neue Generation von Malware, die verschiedene Infektionsvektoren gleichzeitigt nutzt und für einen längeren Zeitraum auf dem Computer unentdeckt bleibt. Hauptziele dieser Schadsoftware sind Industriespionage und Datendiebstahl.
Traditionelle Antivirenlösungen sind weder in der Lage, diese Arten von Angriffen zu erkennen, noch können sie die betroffenen Systeme von derartigen Infektionen befreien. Adaptive Defense hingegen ist ein neues Sicherheitsmodell, welches das Verhalten und die Herkunft aller im Netzwerk laufenden Anwendung in Echtzeit überwacht, kontrolliert und klassifiziert und nur die Ausführung zulässiger Anwendungen (Goodware) erlaubt.
Neu integrierte Verwaltungskapazitäten bieten Administratoren größere Unabhängigkeit und Kontrolle sowie eine leichtere Handhabung
Dazu überwacht Adaptive Defense kontinuierlich alle Anwendungen, die starten wollen. Unter Verwendung innovativer maschineller Lerntechniken und Big-Data-Analyse werden sämtliche Dateien und laufende Prozesse im Netzwerk analysiert und klassifiziert. Wenn Malware gefunden wird, erhält der Administrator umgehend eine Warnmeldung sowie einen umfassenden Bericht über den Ort der Infektion, die infizierten Maschinen und die von der Malware ausgeführten Aktionen. Abrufbare Execution Graphs ermöglichen es zudem, alle von der Malware ausgelösten Ereignisse zu sehen. Sie liefern klare und umfassende Informationen über die von der Schadsoftware ausgeführten Aktionen, die Empfänger der Nachrichten und die erstellten Dateien.
Darüber hinaus identifiziert Adaptive Defense bereits im Netzwerk installierte Software mit bekannten Sicherheitslücken. Neben der umfangreichen Forensik zur detaillierten Analyse von Angriffsversuchen beinhaltet die neue Version 1.5 von Adaptive Defense jetzt außerdem erstmalig ein Desinfektionstool zur Beseitung von Schadsoftware der neuesten Malware-Generationen. Der Managed Security Service lässt sich leicht in die bestehende Infrastruktur beim Kunden integrieren und kann neben traditionellen Antivirenlösungen und der vom Unternehmen genutzten SIEM-Lösung existieren.
Im Gegensatz zu traditionellen Malware-Erkennungssystemen, die auf Blacklisting basieren, nutzt Adaptive Defense dabei vor allem eine disruptive, auf Whitelisting basierende Herangehensweise. Damit reagiert Panda auf die jüngsten Entwicklungen der IT-Security Branche, in der Hacker immer gezielter und kreativer gegen Unternehmen vorgehen und hochkomplizierte Angriffsmethoden nutzen, gegen die herkömmliche Antiviren-Systeme machtlos sind. Als neu integrierte Schlüsselfunktionen bietet Adaptive Defense 1.5 die Statusüberwachung der Endpoints in Echtzeit, die Möglichkeit, alle Einstellungen über eine einzelne Webkonsole zu verwalten, sowie einen integrierten Desinfektionsservice.
Echtzeit-Überwachung zum Schutz vor APTs und Zero-Day-Angriffen
APTs (Advanced Persistent Threats) bezeichnen eine neue Generation von Malware, die verschiedene Infektionsvektoren gleichzeitigt nutzt und für einen längeren Zeitraum auf dem Computer unentdeckt bleibt. Hauptziele dieser Schadsoftware sind Industriespionage und Datendiebstahl.
Traditionelle Antivirenlösungen sind weder in der Lage, diese Arten von Angriffen zu erkennen, noch können sie die betroffenen Systeme von derartigen Infektionen befreien. Adaptive Defense hingegen ist ein neues Sicherheitsmodell, welches das Verhalten und die Herkunft aller im Netzwerk laufenden Anwendung in Echtzeit überwacht, kontrolliert und klassifiziert und nur die Ausführung zulässiger Anwendungen (Goodware) erlaubt.
Neu integrierte Verwaltungskapazitäten bieten Administratoren größere Unabhängigkeit und Kontrolle sowie eine leichtere Handhabung
Dazu überwacht Adaptive Defense kontinuierlich alle Anwendungen, die starten wollen. Unter Verwendung innovativer maschineller Lerntechniken und Big-Data-Analyse werden sämtliche Dateien und laufende Prozesse im Netzwerk analysiert und klassifiziert. Wenn Malware gefunden wird, erhält der Administrator umgehend eine Warnmeldung sowie einen umfassenden Bericht über den Ort der Infektion, die infizierten Maschinen und die von der Malware ausgeführten Aktionen. Abrufbare Execution Graphs ermöglichen es zudem, alle von der Malware ausgelösten Ereignisse zu sehen. Sie liefern klare und umfassende Informationen über die von der Schadsoftware ausgeführten Aktionen, die Empfänger der Nachrichten und die erstellten Dateien.
Darüber hinaus identifiziert Adaptive Defense bereits im Netzwerk installierte Software mit bekannten Sicherheitslücken. Neben der umfangreichen Forensik zur detaillierten Analyse von Angriffsversuchen beinhaltet die neue Version 1.5 von Adaptive Defense jetzt außerdem erstmalig ein Desinfektionstool zur Beseitung von Schadsoftware der neuesten Malware-Generationen. Der Managed Security Service lässt sich leicht in die bestehende Infrastruktur beim Kunden integrieren und kann neben traditionellen Antivirenlösungen und der vom Unternehmen genutzten SIEM-Lösung existieren.
